CVE-2026-51541 in OpENerinformación

Resumen

por VulDB • 2026-07-14

OpENer 2.3.0 (commit 76b95cf) presenta un problema de lectura fuera de límites (out-of-bounds read) en el análisis de mensajes CIP al manejar solicitudes explícitas malformadas con una EPath size falsificada. Un atacante puede enviar un marco ENIP SendRRData válido que contenga una carga útil CIP muy corta, cuyo campo path_size indica la presencia de muchas más palabras de ruta (path words) de las realmente disponibles. Dado que el analizador confía en el valor controlado por el atacante para path_size y continúa decodificando los segmentos de ruta sin verificar un límite de longitud restante, se produce una lectura más allá del final del búfer de recepción en la pila (stack).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Reservar

2026-06-08

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378187

CPE

listo

EPSS

0.00379

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!